ルールセット
このセクション:
ルールセットを使用すると、特定のグループ、ユーザ、デバイス、スクリプト、プロセスをターゲットとするルールを作成できます。 ルールに一致したときにルール セットに適用されるセキュリティ レベル ポリシー、リソース アクセス、およびリソース制限を割り当てることができます。
ルール一致
ルールとの突き合わせは、アプリケーション制御 がファイル実行要求をインターセプトし、ファイルの実行が許可されているかどうかを判定するために構成ポリシーを確認する際に行われます。
ルール ポリシーの適用
複数のルールによる影響最も受けるユーザ プロファイルに対して、最も緩いセキュリティ ポリシーが適用されます。 たとえば、「制限」セキュリティ レベルが割り当てられたユーザ ルールと、「自己権限付与」セキュリティ レベルを割り当てるグループ ルールの両方に一致するユーザには、すべての意思決定およびアプリケーションの使用について、自己権限付与権限が付与されます。
ファイルとルールの突き合わせ
アプリケーション制御 エージェントは、ファイル タイプに適した突き合わせを行うことによって、ルールを適用します。
突き合わせは、セキュリティ、一致の順序、およびポリシーの決定を考慮する、3段階のアプローチに基づいて行われます。
- セキュリティ:
- そのユーザは制限されているか。
- 実行ファイル項目の所有権は信頼されているか。
- 実行ファイルはどこに配置されているか。
- 一致:
- 実行ファイルは署名と一致しているか。
- 実行ファイルは、許可された項目または拒否された項目と一致しているか。
- ポリシー:
- 「信頼できる所有者」の確認が有効になっているか。
- 時間付き例外はあるか。
- アプリケーション制限はあるか。
例: ファイル「confidential.doc」がフォルダ「common」内で保留になっています。 あるルールによって、ファイル「confidential.doc」は拒否であるが、フォルダ「common」は許可であると指定されています。 より精度の高いルールが優先され、ファイル confidential.doc は拒否されます。
ルールセットの管理
[ルールセット] には、次のような、構成内のすべてのルール セットの概要が示されます。
- グループ
- ユーザ
- デバイス
- スクリプト化
- プロセス
[ルールセット] ノードを右クリックして、次の処理を実行できます。
- ルールセットを追加 - 該当する [ルール セット] ノードの下に新しいノードが追加され、適切なルール セット作業領域が表示されます。 たとえば、新しい [グループ ルールセット] を追加すると、[グループ] ノードの下に新しいノードが追加され、[グループ ルールセット] 作業領域が表示されます。
- 並べ替え - すべてのリスト項目を昇順または降順に並べ替えます。
- すべて展開 - [ルール セット] の下の全レベルを展開します。
- すべて折りたたむ - [ルールセット] の下の全レベルを折りたたみます。